说到二进制漏洞 ， 我们会发现极光无限这家公司对此是非常看重 ， 其产品能力也着重于强调这一点 ， 并表示通过二进制文件进行漏洞挖掘难度会明显更高 。
仙果说道 ， 二进制漏洞挖掘的主要对象是应用软件、操作系统 ， 也包括Apache这种软件的框架服务 ， 二进制漏洞的存在可能会导致它们在处理包括网络数据、本地文件等工作时 ， 在处理某个特定的数据时被触发 ， 在汇编层面造成内存破坏 。一旦攻击者利用这一点去劫持应用的执行流进行恶意操作 ， 无论是下载一个恶意程序还是执行一段恶意代码 ， 甚至是植入蠕虫病毒、勒索病毒 ， 那么就有极大的安全隐患 。他在这里还特别强调：“通过二进制漏洞引发的安全问题一旦爆发 ， 不仅会令正常业务运行受到影响 ， 而且后续影响面非常广 ， 最典型的例子就是前几年爆发的“永恒之蓝”漏洞 ， 由它影响的设备、应用或服务在全球来看至少百万级以上 。”
在交流当中 ， 仙果很明确地表达了自己的观点——DevSecOps相关工具与维阵这款产品之间并不是一个二选一的事情 ， 更不是非此即彼的 。对于软件的安全检测应贯穿于产品的整个生命周期 ， 仙果告诉我们 ， 源码检测是产品开发中必不可少的 ， 而且也是维阵产品在下一个阶段会重点关注的一个方向 ， 也不会排除引入IAST或SAST等检测方案 。
二进制漏洞影响如此之巨 但与之对应挖掘能力却受人才制约
漏洞所引发的安全问题在危害性方面是巨大的 ， 因此如何有效挖掘安全隐患是安全工作中的重中之重 ， 与此同时 ， 仙果告诉我们 ， 二进制漏洞的挖掘难度相比其他漏洞要更高 。
笔者在这里查阅了一些二进制漏洞的相关资料 ， 发现其背后长期存在的一个普遍问题就是能够挖掘二进制漏洞人才极为短缺 ， 那么二进制漏洞的挖掘到底有多难？那么多白帽子为何面对二进制漏洞就会畏难而退？
谈到这个问题 ， 仙果表示 ， 针对二进制漏洞方面的软件安全人员要求是非常高的 ， 主要在于以下三点：
一是需要相关的安全研究人员必须具备一定的编程开发经验 ， 特别是针对C、C++等语言的开发经验 ， 他才可以从更高层面去理解和掌握程序的执行逻辑 ， 这是挖掘二进制漏洞的基础 。
二是在做分析和调试的时候 ， 作为安全研究人员 ， 它一定要掌握汇编语言 ， 理解CPU的执行流程 ， 需要具备一定的逆向工程能力 。
三是需要相关的安全研究人员必须掌握漏洞利用能力 ， 尤其是不同的漏洞所对应的不同的利用方法和技巧 。
随后仙果还补充道：“除了上述三点之外 ， 无论是PC端还是移动端 ， 或是Mac端 ， 这些所有的平台都要掌握 ， 对安全人员的能力要求可以说是非常高的 。”
因此 ， 二进制漏洞相关人才培养的难度是可想而知的 ， 由此所引发的人才短缺问题在短时间内也无法解决 ， 选择通过“维阵”利用AI能力实现自动化的二进制漏洞挖掘功能相信一定会有大施拳脚的空间 。
关于维阵的能力方面 ， 仙果非常自信 ， “首先产品的基础——漏洞特征库是由位于苏州和莫斯科两地的专家团队不断完善和丰富的 ， 尤其是莫斯科方面的外籍专家在AI领域的技术能力有效提升了计算能力 ， 使得漏洞检出率不断增强 。到了用户层面 ， 已经可以不需要去关心自身是否具备安全团队 ， 只需要借助维阵的安全能力 ， 无论是在漏洞发现还是在漏洞修复方面 ， 都可以自动化的解决很大一部分安全问题 。这样一来 ， 企业只需对产品研发人员做一套基础的安全开发规范 ， 就可以快速的提高针对产品和软件的安全性 。”

• 复苏的魔女极光阵容怎么搭（复苏的魔女极光阵容搭配建议）
• 白夜极光助战角色选哪个（白夜极光助战角色选择思路分析）
• 白夜极光巨像氛围值是什么（白夜极光巨像氛围值作用一览）
• 英雄联盟手游1月20日更新3.0版本|英雄联盟手游1月20日更新3.0版本:腕豪猫咪/虎虎生威皮肤/无限火力
• 白夜极光风暴止境活动哪些奖励值得兑换（白夜极光风暴止境活动奖励兑换建议）
• 复苏的魔女极光怎么玩（复苏的魔女极光培养心得一览）
• 白夜极光阿蕾雅强不强（白夜极光阿蕾雅技能伤害测评）
• lol无限火力多久开启一次（lol无限火力开启时间介绍）
• 白夜极光火队阵容搭什么好（白夜极光火队阵容完美搭配建议）
• 金山软件遭遇“35岁危机”，曾经风光无限，如今谁能“养老”？